Уязвимость в WordPress дала хакерам доступ к данным пользователей миллионов сайтов
Хакеры научились использовать критическую уязвимость в популярном плагине WordPress под названием «Loginizer», позволяющий им получить полный контроль над миллионами сайтов.
Уязвимость, отслеживаемая как CVE-2023-27728, представляет собой уязвимость SQL-инъекции, дающую возможность вставлять вредоносный код в базу данных сайта, предоставляя хакерам доступ к конфиденциальным данным и возможность удаленного выполнения кода.
Loginizer установлен на миллионах сайтов WordPress, и уязвимость затрагивает все версии до 1.6.5 включительно. Изначально плагин предназначен для обеспечения функций безопасности, таких как двухфакторная аутентификация и защита от «грубой силы».
Исследователи безопасности выявили несколько хакерских групп, активно использующих уязвимость в последние недели. Злоумышленники сканируют Интернет в поисках сайтов WordPress, на которых установлен уязвимый плагин, и используют автоматизированные инструменты для внедрения вредоносного кода в его базу данных.
После взлома сайта злоумышленники могут использовать данную возможность для различных злонамеренных действий, например, для кражи пользовательских данных или распространения вредоносных программ.
Разработчики плагина выпустили патч для устранения уязвимости, и владельцам сайтов WordPress рекомендуется немедленно обновить свои устройства. Однако, учитывая широкое распространение плагина, вполне вероятно, что многие сайты остаются уязвимыми для эксплуатации.
Стоит отметить, что Loginizer – это лишь один из многих плагинов WordPress, в которых за последние годы были обнаружены недостатки безопасности, что подчёркивает важность регулярных обновлений безопасности и мониторинга для владельцев ресурсов.
Новости партнеров
Похожие публикации
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.